Tuntud spordiäpp näitas tehnilise vea tõttu Iisraeli salajaste sõjaväebaaside jooksuradasid
Turvaauk Strava rakenduses andis kahtlustust äratavetele inimestele võimaluse jälgida ja identifitseerida Iisreali salajase sõjaväebaasi turvatöötajaid.
Valvekoera FakeReporter sõnul saab võltsitud jooksuringe üles laadides Stravas teada teiste “lähedal” asuvate jooksjate identiteedi. Seda ka siis, kui teistel jooksjatel on sisse lülitatud kõige rangemad privaatsuse sätted.
Kokku oli vaadeldav umbes saja töötaja info kuues erinevas baasis.
Strava ütles intervjuus BBC-le, et nad on probleemist teadlikud ja tegelevad sellega. Ka Iisreali sõjavägi kinnitas, et nad teavad asjaolusid.
Häkkerid said teiste infole ligi võltsides oma jooksude asukoha infot nii, et Strava arust jooksid nad salajastes sõjaväebaasides.
Selle peale said nad aga ka ligipääsu teiste seal jooksnud inimeste informatsioonile ja statistikale.
Irooniliselt kasutasid häkkerid ligipääsu saamiseks võimatuid numbreid, kus üks jooksja jooksis null sekundi jooksul pool kilomeetrit.
FakeReporter kordas häkkimist ning pani üles pilte sellest, kuidas ta “jooksis” kodus olles erinevatesse Isreali ja Ukraina õhuväebaasidesse.
Tegu pole esimese korraga, kui Strava rakendusest on infot lekkinud. 2018. aastal avaldas ettevõte soojuskaardi, kust oli näha maailma erinevate sõjaväelaste jooksurajad. Sealhulgas olid ka Ameerika Ühendriikide, Süüria ja Afganistaani sõjaväelased.
Strava loodi Ameerika Ühendriikides ning praeguse seisuga kasutab enam kui 95 miljonit inimest 195 erinevast riigis.